KR20000043357A - 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법 - Google Patents

복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법 Download PDF

Info

Publication number
KR20000043357A
KR20000043357A KR1019980059723A KR19980059723A KR20000043357A KR 20000043357 A KR20000043357 A KR 20000043357A KR 1019980059723 A KR1019980059723 A KR 1019980059723A KR 19980059723 A KR19980059723 A KR 19980059723A KR 20000043357 A KR20000043357 A KR 20000043357A
Authority
KR
South Korea
Prior art keywords
smart card
keys
master keys
user
corresponding device
Prior art date
Application number
KR1019980059723A
Other languages
English (en)
Inventor
조주연
Original Assignee
구자홍
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구자홍, 엘지전자 주식회사 filed Critical 구자홍
Priority to KR1019980059723A priority Critical patent/KR20000043357A/ko
Publication of KR20000043357A publication Critical patent/KR20000043357A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

본 발명은, 마스터 키를 복수개 생성하여 이를 이용하여 스마트카드의 인증 또는 스마트카드와 대응장치 간의 상호 인증이 이루어지도록 하는 복수의 마스터 키에 의한 인증방법에 관한 것으로서, 상기 스마트카드에 수록된 복수개의 비밀키에 의해 구성되는 키데이터와, 사용자 고유식별코드를 수신하는 제 1단계; 상기 복수개 보다 적은 수로 기 내장되어 있는 마스터 키에 의해, 상기 수신된 사용자 고유식별코드를 비밀키로 변환하는 제 2단계; 및 상기 변환된 비밀키에 의해 데이터를 구성하여 상기 제 1단계에서 수신된 키데이터와 비교하는 제 3단계; 및 상기 비교결과에 따라, 상기 스마트카드의 인증여부를 결정하는 제 4단계를 포함하여 이루어져, 스마트카드와 대응장치 간의 상호 인증을 위한 마스터 키를 복수개 생성하고, 대응장치 마다 상이한 마스터 키를 분배제공함으로써, 장치에 저장된 마스터 키가 노출되더라도 모든 장치 내의 마스터 키를 변경하고, 또한 사용자의 스마트카드를 모두 재발급하여야 하는 번거로움이 제거되고, 또한 복수의 마스터 키를 이용하여 상호 인증과정을 수행하므로, 상호인증의 신뢰성을 향상시킨 매우 유용한 발명인 것이다.

Description

복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법
본 발명은, 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법에 관한 것으로서, 더욱 상세하게는 마스터 키를 복수개 생성하여 이를 이용하여 스마트카드의 인증 또는 스마트카드와 대응장치 간의 상호 인증이 이루어지도록 하는 복수의 마스터 키에 의한 인증방법에 관한 것이다.
일반적으로 스마트카드(또는 아이씨 카드)라 함은, 도1에 도시된 바와 같이, 자체 정보처리능력을 가지는 마이크로 프로세서와 정보를 보관하는 기억장치를, 집적회로 기술을 사용하여 휴대용 카드 내에 하나의 집적회로(IC : Integrated Circuit)로서 구현함으로써, 상기 자체 기억장치 내에, 필요한 대용량의 정보를 수록하고 판독할 수 있도록 한 카드를 말한다.
상기 스마트카드가 가장 널리 사용되는 응용분야는, 극도의 보안이 유지되는 환경에서 각각의 구성원에 대한 신분을 확인하기 위한 신분카드나, 또는 개인의 금융정보가 내장되어 있는 신용카드(현재 일부 사용자에 한해 발급), 개인의 신상정보 등의 모든 개인정보가 수록되어 있는 전자 주민카드 등으로서 사용되는 경우이다. 이러한 신분카드는 각 개인에 대한 신원정보가 수록되어 있어, 보안이 유지되는 장소를 출입하고자 하는 경우에 상기 스마트카드를 카드 판독기에 삽입함으로써, 신분을 확인하게 되고, 또한 스마트카드로 된 신용카드는 개인의 금융정보가 수록되어 있어, 자동 은행거래 단말기(ATM) 등에 삽입함으로써, 은행으로 부터 현금인출 등의 다양한 금융 서비스를 제공받을 수 있게 되는 것이다.
그리고 스마트카드는, 기존의 마그네틱 카드 등 다른 일반 카드에 비하여 저장용량이 비교할 수 없을 정도로 크고 자체적인 처리능력을 가지고 있기 때문에, 앞으로 보다 넓은 분야에서 사용될 전망이다.
따라서, 스마트카드의 내장정보를 보호하여 개인의 신상정보 유출 및 금융사고 등을 방지하여야 하므로, 스마트카드의 사용자 및, 스마트카드와 대응장치 상호 간의 적법성 유무를 판별하는 인증방식은 필수적이다.
스마트카드를 신용카드로 사용하여 ATM(Automatic Teller Machine) 등을 통해 거래하는 경우에 있어서, ATM의 거래방식이 온라인(On-line) 또는 오프라인(Off-line)으로 이루어지게 되는데, 온라인 방식은 상기 ATM이 스마트카드 발급서버와 온라인 연결접속되어 거래를 위한 사용자 인증을 수행하는 경우이고, 오프라인 방식은 스마트카드 발급서버와는 무관하게 사용자의 인증여부 및 상기 스마트카드와 상기 대응장치 간의 상호 인증이 상기 스마트카드 내의 IC와 대응장치에 의해 수행되는 방식이다.
상기와 같은 스마트카드 및 대응장치 간의 상호 인증을 위해, 상기 스마트카드를 발급하는 서버(100)는 도2에 도식화된 바와 같이, 스마트카드(S)에는 비밀키와 변환된 비밀번호, 그리고 사용자 고유식별코드를, ATM에는 마스터 키를 제공하게 되는데, 이를 상세히 설명하면 다음과 같다.
먼저 상기 스마트카드 발급서버(100)에서는 하나의 마스터 키를 생성보관하게 되고, 사용자가 스마트카드의 발급을 요청하게 되면, 상기 생성된 하나의 마스터 키를 이용하여 사용자 고유식별코드(예를 들어, 홍길동(사용자 이름))을 변환시킴으로써, 하나의 마스터 키에 상응하는 하나의 비밀키가 생성되게 된다. 또한, 상기 스마트카드 발급서버(100)는 상기 생성된 비밀키를 이용하여 사용자가 제시한 비밀번호를 변환시키게 되고, 상기 생성된 하나의 비밀키와 변환된 비밀번호, 그리고 사용자 고유식별코드를 스마트카드 내의 IC에 수록하여, 사용자에게 스마트카드를 발급하게 된다.
또한, 상기 스마트카드 발급서버(100)는, 상기 생성보관되어 있는 하나의 마스터 키를, 오프라인 방식이 적용된 모든 대응장치(3001,3002,3003,..)에 분배제공함으로써, 오프라인 방식이 적용된 모든 대응장치(3001,3002,3003,..)에는 상기 카드 발급서버(100)로 부터 제공받은 동일값의 마스터 키가 저장되어 있게 된다.
이와 같이 발급된 스마트카드를 이용한 거래시에는, 상기 대응장치의 거래방식이 온라인 방식인 경우에는 사용자는 상기 대응장치의 요청에 따라 비밀번호만을 입력하게 되고, 상기 대응장치에서는 상기 입력된 비밀번호를 온라인 접속된 서버(100)에 송신하게 된다. 이에 따라 상기 서버(100)에서는 상기 송신된 비밀번호의 등록여부 및 상기 송신된 사용자 비밀번호와 등록된 사용자 비밀번호의 동일여부에 따라, 사용자의 정당성 여부를 판단하게 되며, 이 판단결과를 상기 대응장치를 통해 사용자에게 알림으로써, 정당한 사용자로 인증된 경우에 한해서만 이후의 거래를 허가하게 된다.
또한, 상기 대응장치의 거래방식이 오프라인 방식인 경우에는, 상기의 사용자 인증과 더불어, 상기 대응장치와 상기 대응장치에 삽입된 스마트카드 상호 간의 인증과정이 수행되게 되는데, 이때에는 상기 카드 발급서버(100)와는 무관하게, 상기 카드 내에 수록되어 데이터와, 상기 대응장치에 저장되어 있는 마스터 키를 이용하여, 스마트카드 및 대응장치 상호 간의 인증이 이루어지게 된다.
그러나, 상기와 같이 이루어지는 종래의 오프라인시의 인증방법에서는, 모든 대응장치가 동일한 마스터 키를 가지고 있기 때문에, 어느 하나의 대응장치 내의 마스터 키 값이 노출되게 되면, 다른 모든 대응장치 내의 마스터 키를 모두 변경하여야 하고, 또한 발급된 모든 스마트카드를 수거한 뒤, 재발급하여야 하는 문제점이 있었다.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 창작된 것으로서, 복수의 마스터 키를 생성하여, 이에 상응하는 키 값을 스마트카드와 대응장치에 각각 분배제공하고, 상기 복수의 마스터 키를 이용하여 스마트카드와 대응장치 간의 상호 인증과정이 이루어지도록 하는 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법을 제공하는 데 그 목적이 있는 것이다.
도1은 스마트카드의 형태를 도시한 것이고,
도2는 스마트카드 발급서버와 스마트카드, 그리고 대응장치의 관계를 도식화한 것이고,
도3은 본 발명에 따른 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법을 구현하기 위한 상기 대응장치의 바람직한 일 실시예의 구성을 도시한 것이고,
도4와 도5는 본 발명에 따른 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법의 바람직한 일 실시예의 흐름을 도시한 것이고,
도6은 본 발명에 따른 N개의 마스터 키를 이용한 스마트카드 생성방법을 도식화한 것이고,
도7은 본 발명에 따른 N개의 마스터 키를 이용한 마스터 키 분배방법을 도식화한 것이고,
도8은 본 발명에 따른 N개의 마스터 키를 이용한 스마트카드 인증방법을 도식화한 것이다.
※ 도면의 주요부분에 대한 부호의 설명
S1,S2,S3,.. : 스마트카드
10 : 키패드 11 : 키패드 접속부
20 : 모니터 21 : 비디오 어댑터
30 : 카드판독기 40 : 제어부
50 : 소형 프린터 100 : 스마트카드 발급서버
3001,3002,3003,.. : ATM(자동 은행거래 단말기)
상기의 목적을 달성하기 위한 본 발명에 따른 복수의 마스터 키를 이용한 스마트카드 생성방법은, 서로 다른 값의 마스터 키를 복수개 생성하는 제 1단계; 상기 생성된 복수개의 마스터 키를 이용하여, 사용자 고유식별코드를 복수개의 비밀키로 변환하는 제 2단계; 및 상기 변환된 복수개의 비밀키를 상기 사용자 고유식별코드와 함께 하나의 스마트카드에 수록하는 제 3단계를 포함하여 이루어지는 것에 그 특징이 있는 것이며,
본 발명에 따른 복수의 마스터 키 생성 분배방법은, 서로 다른 값의 마스터 키를 복수개 생성하는 제 1단계; 상기 생성된 복수개의 마스터 키 중, 일부 마스터 키를 선택조합하여 대응장치의 수만큼 생성하는 제 2단계; 및 상기 선택조합된 각 마스터 키를, 상기 대응장치에 하나씩 분배기록하는 제 3단계를 포함하여 이루어지는 것에 그 특징이 있는 것이다.
또한 본 발명에 따른 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법은, 임의 값을 생성하여 사용자 고유식별코드와 함께 상기 대응장치로 송신하는 제 1단계; 기 내장된 마스터 키에 의해, 상기 사용자 식별코드를 비밀키로 변환하는 제 2단계; 상기 변환된 비밀키와, 상기 임의 값이 기 지정된 특정함수에 의해 연산된 결과값을 송신하는 제 3단계; 기 내장된 복수의 비밀키 중 일부의 비밀키를 선택하면서, 상기 임의 값과 함께 기 지정된 특정함수에 의해 상기 임의 값을 연산하는 제 4단계; 상기 송신된 연산 결과값과, 상기 제 4단계로 부터 연산되는 결과값을 비교하여, 그 비교결과에 따라 상기 대응장치의 인증여부를 결정하는 제 5단계; 상기 대응장치의 인증시, 기 내장된 복수의 비밀키와 사용자 비밀번호가 기 지정된 특정함수에 의해 연산된 연산 결과값을 상기 대응장치로 송신하는 제 6단계; 상기 제 2단계에서 변환된 비밀키와, 사용자로 부터 입력수신된 사용자 비밀번호를 기 지정된 특정함수에 의해 연산하는 제 7단계; 및 상기 제 6단계로 부터 송신된 연산 결과값과, 상기 제 7단계의 연산 결과값을 비교하여, 그 비교결과에 따라 상기 스마트카드의 인증여부를 결정하는 제 8단계를 포함하여 이루어지는 것에 그 특징이 있는 것이다.
이하, 본 발명에 따른 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법의 바람직한 실시예에 대해, 첨부된 도면에 의거하여 상세히 설명한다.
도3은 본 발명에 따른 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법을 구현하기 대응장치(300)의 구성을 도시한 것으로서, 이용자의 키 입력을 위한 키패드(10); 상기 키패드(10)와 접속하여 키입력 데이터를 수신하는 키패드 접속부(11); 상기 스마트카드 및 대응장치(300) 상호 간의 인증여부 등의 안내메세지를 표시하는 모니터(20); 데이터를 영상신호로 변환하는 비디오 어댑터(21); 입력된 신용카드 내의 IC와 데이터를 송수신하는 카드판독기(30); 상기 각 구성요소 및 데이터흐름 제어 및 인증과정을 수행하는 제어부(40); 및 거래 명세표를 출력하는 소형 프린터(50)를 포함하여 구성되어 있다.
도4와 도5는 본 발명에 따른 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법의 바람직한 일 실시예의 흐름을 도시한 흐름도로서, 이하 도3의 구성을 참조하여 본 발명에 따른 도4와 도5의 인증방법에 대해 상세히 설명한다.
먼저, 상기 스마트카드를 신용카드로, 상기 도3의 대응장치(300)를 ATM인 것으로 가정한 상태에서, 전술한 바와 같이 상기 스마트카드 발급서버(100)에서는 마스터 키를 생성하고, 상기 생성된 마스터 키에 근거하여 도6에 도식화된 바와 같이 사용자의 스마트카드를 생성발급하게 되는데, 이때에는 종래에서와 같이 하나의 마스터 키를 생성보관하는 것이 아니라, N개의 마스터 키(예를 들어, 1번,2번,3번,..)를 생성보관하게 되고, 상기 생성된 N개의 마스터 키 각각과, 사용자의 고유식별코드(예를 들어, 홍길동(사용자 이름))를 기 지정된 특정함수(F([X])=anxn-1+an-1xn-2+...+a1)를 이용하여 연산함으로써, 그 연산 결과값인 N개의 마스터 키에 상응하는 N개의 비밀키를 생성하게 되고, 전술한 바와 같이 상기 생성된 N개의 비밀키 각각과, 사용자 비밀번호를 기 지정된 특정함수를 이용하여 연산한 연산결과값(변환된 비밀번호(예를 들어, a,b,c,..)), 그리고 사용자 고유식별코드가 IC에 수록된 스마트카드를 생성하여 이를 사용자에게 발급하게 된다.
또한, 상기 스마트카드 발급서버(100)는, 도7에 도식화된 바와 같이 상기 생성보관되어 있는 N개의 마스터 키 중 M(N>M)개의 마스터 키를 선택조합하여, 이를 대응장치(300)로 분배제공하게 되는데, 예를 들어 상기 N개의 마스터 키 중, 3개의 마스터 키를 선택조합함으로써, 1번-2번-3번,1번-2번-4번과 같이 선택조합된 마스터 키를 대응장치(300)로 하나씩 분배제공하게 된다.
그런데, 마스터 키의 선택조합시에는, 상기 1번-2번-3번,1번-2번-4번 등과 같이 상호 중복되는 값이 있을 수는 있으나(1번과 2번이 중복), 선택조합되는 3개의 값이 모두 동일하지 않도록 한다.
상기와 같이 N개의 마스터 키를 이용한 스마트카드 발급 및 상이하게 선택조합된 마스터 키의 분배제공이 이루어진 상태에서, 사용자의 상기 대응장치(300)(ATM)에의 스마트카드 삽입에 따른 상기 스마트카드와 대응장치 간의 상호 인증방법에 대해 도8을 참조하여 상세히 설명하기로 한다.
먼저, 사용자가 상기 대응장치(300)의 카드판독기(30)에 스마트카드를 삽입하게 되면(S10), 상기 제어부(40)는 상기 카드판독기(30)에 삽입된 상기 스마트카드 내의 고유식별코드(ID) 및 임의의 값을 요청하게 된다.
이에 따라, 상기 카드판독기(30)는 삽입된 상기 스마트카드 내의 IC에 이를 요청하게 되고, 상기 스마트카드 내의 IC는 자체 저장되어 있는 사용자의 고유식별코드와 함께, 임의의 값(R)을 발생하여 이를 상기 카드판독기(30)를 통해 상기 제어부(40)로 송신하게 된다.
상기 카드판독기(30)를 통해 사용자의 고유식별코드 및 임의의 값(R)을 수신한 상기 제어부(40)는(S11), 기 저장되어 있는 M개의 마스터(1,2,3) 키 각각을, 상기 수신된 사용자 고유식별코드(예를 들어, 홍길동)와 함께 기 지정된 특정함수(F([X]))에 의해 연산하여, 그 연산 결과값인 M개의 비밀키(S1,S2,S3)를 획득하게 되고(S12), 상기 생성된 M개의 비밀키 각각을, 상기 수신된 임의의 값(R)과 함께 기 지정된 특정함수를 이용하여 연산하여, 각각의 연산 결과값을 획득하게 되며(S13), 상기 획득된 각각의 연산 결과값을 상기 카드판독기(30)를 통해 삽입된 스마트카드 내의 IC로 송신하게 된다((S14).
상기 제어부(40)로 부터 연산 결과값을 수신받은, 상기 스마트카드 내의 IC는 자체 수록되어 있는 N개의 비밀키와 기 발생된 임의(random)의 값(R)을 기 지정된 특정함수(F([X]))를 이용하여 연산함으로써, 그 연산 결과값을 획득하게 되고(S15), 상기 획득된 연산 결과값과 상기 제어부(40)로 부터 수신된 연산 결과값을 비교하여 인증여부를 결정하게 되는데(S16), 상기 비교결과 상기 자체 획득된 연산 결과값 내에 상기 제어부(40)로 부터 수신된 연산 결과값이 모두 포함되어 있는 경우에는, 상기 스마트카드의 IC는 상기 대응장치(300)(ATM)를 적법한 장치로 판단하여 인증하게 되고(S20), 상기 대응장치(300)의 인증을 나타내는 신호를 상기 카드판독기(30)를 통해 상기 제어부(40)로 송신하게 된다(S21).
상기 스마트카드의 IC로 부터 인증신호를 수신한(S30) 상기 제어부(40)는, 비밀번호 입력을 요청하는 안내메세지를 상기 비디오 어댑터(21)를 통해 상기 모니터(20)에 출력하게 되고(S21), 상기 출력되는 안내메세지에 따라 사용자가 자신의 비밀번호를 상기 키패드(10) 상에 입력하게 되면, 상기 제어부(40)는 상기 키패드 접속부(11)를 통해 입력된 비밀번호를 인식한 뒤(S31), 상기 카드판독기(30)를 통해 상기 스마트카드 내의 IC에 변환된 비밀번호의 송신을 요청하게 된다.
따라서, 상기 스마트카드 내의 IC는 자체 수록되어 있는 N개의 변환된 비밀번호를 상기 카드판독기(30)를 통해 상기 제어부(40)로 송신하게 되고, 상기 N개의 변환된 비밀번호를 수신한(S32) 상기 제어부(40)는, 상기 기 획득된 M개의 비밀키(S1,S2,S3) 각각과, 상기 키패드(10)를 통해 입력된 사용자 비밀번호를 기 지정된 특정함수(F([X]))를 이용하여 연산하여, 그 연산 결과값인 M개의 변환된 비밀번호(a,b,c)를 획득하게 된다(S33).
상기 제어부(40)는 상기 획득된 M개의 변환된 비밀번호와 상기 스마트카드 내의 IC로 부터 수신된 변환된 비밀번호를 비교하여, 상기 스마트카드의 인증여부를 결정하게 되는데(S34), 상기 비교결과 상기 스마트카드 내의 IC로 부터 수신된 N개의 변환 비밀번호 내에, 상기 자체 획득된 M개의 변환 비밀번호가 모두 포함되어 있는 경우에는, 상기 제어부(40)는 삽입된 상기 스마트카드 및 이를 사용하는 사용자를 적법한 것으로 판단하여 인증하게 된다(S40).
상기 스마트카드 및 이를 사용하는 사용자의 인증시, 상기 제어부(40)는 이후의 사용자의 거래를 위한 거래가능한 항목(타행송금, 예금인출, 잔액조회 등)을 상기 비디오 어댑터(21)를 통해 상기 모니터(20)에 출력표시함으로써, 사용자로 하여금 특정항목을 선택하여 거래할 수 있도록 하고(S41), 거래완료시에는 상기의 거래결과를 상기 소형 프린터(50)로 송신하여, 상기 소형 프린터(50)로 하여금 상기 거래결과를 명세표 형태로 출력하도록 함으로써, 사용자가 자신의 거래결과를 확인할 수 있도록 한다.
전술한 상기의 실시예에서, 상기 제어부(40)가 삽입된 상기 스마트카드 및 사용자를 적법하지 않은 것으로 판단하게 되면, 상기 제어부(40)는 상기 비디오 어댑터(21)를 통해 상기 모니터(20)에 비밀번호의 재입력을 요청하는 안내 메세지를 다시 출력표시하여(S42) 사용자로 하여금 자신의 비밀번호를 재입력 하도록 하고, 상기 비밀번호의 재입력에 따른 이후의 과정을 전술한 바와 동일하게 수행함으로써, 인증여부 확인과정을 재수행하게 된다.
상기와 같이 이루어지는 본 발명에 따른 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법은, 스마트카드와 대응장치 간의 상호 인증을 위한 마스터 키를 복수개 생성하고, 대응장치 마다 상이한 마스터 키를 분배제공함으로써, 장치에 저장된 마스터 키가 노출되더라도 모든 장치 내의 마스터 키를 변경하고, 또한 사용자의 스마트카드를 모두 재발급하여야 하는 번거로움이 제거되고, 또한 복수의 마스터 키를 이용하여 상호 인증과정을 수행하므로, 상호인증의 신뢰성을 향상시킨 매우 유용한 발명인 것이다.

Claims (9)

  1. 서로 다른 값의 마스터 키를 복수개 생성하는 제 1단계;
    상기 생성된 복수개의 마스터 키를 이용하여, 사용자 고유식별코드를 복수개의 비밀키로 변환하는 제 2단계; 및
    상기 변환된 복수개의 비밀키를 상기 사용자 고유식별코드와 함께 하나의 스마트카드에 수록하는 제 3단계를 포함하여 이루어지는 복수의 마스터 키를 이용한 스마트카드 생성방법.
  2. 제 1항에 있어서,
    상기 제 2단계는, 상기 변환된 복수개의 비밀키를 이용하여, 사용자 비밀번호를 변환하는 단계를 더 포함하여 이루어지고,
    상기 스마트카드에는 상기 변환된 사용자 비밀번호가 더 수록되는 것을 특징으로 하는 복수의 마스터 키를 이용한 스마트카드 생성방법.
  3. 서로 다른 값의 마스터 키를 복수개 생성하는 제 1단계;
    상기 생성된 복수개의 마스터 키 중, 일부 마스터 키를 선택조합하여 대응장치의 수만큼 생성하는 제 2단계; 및
    상기 선택조합된 각 마스터 키를, 상기 대응장치에 하나씩 분배기록하는 제 3단계를 포함하여 이루어지는 복수의 마스터 키 생성 분배방법.
  4. 스마트카드 인증방법에 있어서,
    상기 스마트카드에 수록된 복수개의 비밀키에 의해 구성되는 키데이터와, 사용자 고유식별코드를 수신하는 제 1단계;
    상기 복수개 보다 적은 수로 기 내장되어 있는 마스터 키에 의해, 상기 수신된 사용자 고유식별코드를 비밀키로 변환하는 제 2단계; 및
    상기 변환된 비밀키에 의해 데이터를 구성하여 상기 제 1단계에서 수신된 키데이터와 비교하는 제 3단계; 및
    상기 비교결과에 따라, 상기 스마트카드의 인증여부를 결정하는 제 4단계를 포함하여 이루어지는 복수의 마스터 키를 이용한 스마트카드 인증방법.
  5. 제 4항에 있어서,
    상기 제 4단계는, 상기 제 3단계에서 구성된 키데이터의 값이 상기 제 1단계에서 수신된 키데이터에 존재하는 경우에, 상기 스마트카드를 인증하는 것을 특징으로 하는 복수의 마스터 키를 이용한 스마트카드 인증방법.
  6. 제 4항에 있어서,
    상기 키데이터는 상기 하나 이상의 비밀키를 피연산자로 하는 특정함수의 연산값인 것을 특징으로 하는 복수의 마스터 키를 이용한 스마트카드 인증방법.
  7. 스마트카드와 대응장치 간의 인증방법에 있어서,
    임의 값을 생성하여 사용자 고유식별코드와 함께 상기 대응장치로 송신하는 제 1단계;
    기 내장된 마스터 키에 의해, 상기 사용자 식별코드를 비밀키로 변환하는 제 2단계;
    상기 변환된 비밀키와, 상기 임의 값이 기 지정된 특정함수에 의해 연산된 결과값을 송신하는 제 3단계;
    기 내장된 복수의 비밀키 중 일부의 비밀키를 선택하면서, 상기 임의 값과 함께 기 지정된 특정함수에 의해 상기 임의 값을 연산하는 제 4단계;
    상기 송신된 연산 결과값과, 상기 제 4단계로 부터 연산되는 결과값을 비교하여, 그 비교결과에 따라 상기 대응장치의 인증여부를 결정하는 제 5단계;
    상기 대응장치의 인증시, 기 내장된 복수의 비밀키와 사용자 비밀번호가 기 지정된 특정함수에 의해 연산된 연산 결과값을 상기 대응장치로 송신하는 제 6단계;
    상기 제 2단계에서 변환된 비밀키와, 입력수신된 사용자 비밀번호를 기 지정된 특정함수에 의해 연산하는 제 7단계; 및
    상기 제 6단계로 부터 송신된 연산 결과값과, 상기 제 7단계의 연산 결과값을 비교하여, 그 비교결과에 따라 상기 스마트카드의 인증여부를 결정하는 제 8단계를 포함하여 이루어지는 복수의 마스터 키를 이용한 상호 인증방법.
  8. 제 7항에 있어서,
    상기 제 5단계와 제 8단계는, 상기 4단계와 7단계로 부터 각각 연산된 결과값 내에 상기 제 3단계와 6단계로 부터 각각 송신된 연산 결과값이 모두 포함되는 경우에, 상기 대응장치 및 스마트카드를 각각 인증하는 것을 특징으로 하는 복수의 마스터 키를 이용한 상호 인증방법.
  9. 제 7항에 있어서,
    상기 제 6단계는, 상기 대응장치의 인증시, 사용자 비밀번호의 입력을 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법.
KR1019980059723A 1998-12-24 1998-12-24 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법 KR20000043357A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980059723A KR20000043357A (ko) 1998-12-24 1998-12-24 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980059723A KR20000043357A (ko) 1998-12-24 1998-12-24 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법

Publications (1)

Publication Number Publication Date
KR20000043357A true KR20000043357A (ko) 2000-07-15

Family

ID=19566612

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980059723A KR20000043357A (ko) 1998-12-24 1998-12-24 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법

Country Status (1)

Country Link
KR (1) KR20000043357A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100451879B1 (ko) * 2001-09-17 2004-10-08 가부시끼가이샤 도시바 공개 키 기반 시스템과, 관련 방법, 장치 및 기록 매체
KR101107149B1 (ko) * 2009-03-02 2012-01-31 인포트러스트(주) 영상 장치, 보안 메모리 카드 및 그 인증방법
KR101250661B1 (ko) * 2011-02-08 2013-04-03 주식회사 팬택 모바일 플랫폼 보안 장치 및 방법
KR101335091B1 (ko) * 2011-12-20 2013-12-03 주식회사 엘지씨엔에스 마스터키 생성이 가능한 금융자동화기기 및 이를 구현하는 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100451879B1 (ko) * 2001-09-17 2004-10-08 가부시끼가이샤 도시바 공개 키 기반 시스템과, 관련 방법, 장치 및 기록 매체
KR101107149B1 (ko) * 2009-03-02 2012-01-31 인포트러스트(주) 영상 장치, 보안 메모리 카드 및 그 인증방법
KR101250661B1 (ko) * 2011-02-08 2013-04-03 주식회사 팬택 모바일 플랫폼 보안 장치 및 방법
KR101335091B1 (ko) * 2011-12-20 2013-12-03 주식회사 엘지씨엔에스 마스터키 생성이 가능한 금융자동화기기 및 이를 구현하는 방법

Similar Documents

Publication Publication Date Title
KR100323604B1 (ko) 전자적으로제공되는서비스에대한액세스제어방법및시스템
US5721781A (en) Authentication system and method for smart card transactions
US5534683A (en) System for conducting transactions with a multifunctional card having an electronic purse
US4652698A (en) Method and system for providing system security in a remote terminal environment
US4797920A (en) Electronic funds transfer system with means for verifying a personal identification number without pre-established secret keys
EP0007002B1 (en) Transaction terminal systems provided with potential user authentication
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US6954855B2 (en) Integrated circuit devices with steganographic authentication, and steganographic authentication methods
EP0668580B1 (en) Method of authenticating a terminal in a transaction execution system
US7107454B2 (en) Signature system presenting user signature information
US20220207500A1 (en) Device for directly transmitting electronic coin data records to another device, and payment system
US6950942B2 (en) Integrated circuit device with data modifying capabilities and related methods
CA2273859A1 (en) Authenticating system with microcircuit card
US20070220007A1 (en) Method and system for electronic authentication
US6003764A (en) Method of securely storing and retrieving monetary data
EP2854087A1 (en) Method for processing a payment
EP1046976B1 (en) Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information
US6662151B1 (en) System for secured reading and processing of data on intelligent data carriers
KR20040095316A (ko) 디지털 통신시스템에서 사용자 인증을 위한 방법 및 시스템
KR20000043357A (ko) 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법
JPH0750665A (ja) 本人確認装置及びその方法
KR100830969B1 (ko) Otp를 이용한 금융거래 방법 및 시스템
JPS63273980A (ja) 相互認証方式
JP6845888B2 (ja) 電子財布媒体の認証方法
JP2000507380A (ja) 安全モジュール

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination